Kostenloses Compliance-Tool

Ist deine Website rechtssicher?

DSGVO + Barrierefreiheit in einem Test. 12 Fragen, 3 Minuten, sofort Ergebnis mit konkreten Handlungsempfehlungen.

Website-Compliance-Check

12 Fragen zu DSGVO und Barrierefreiheit. Du bekommst sofort eine Einschätzung mit konkreten Empfehlungen.

3 Minuten Keine Daten gespeichert Sofort Ergebnis
Niklaas Zander
Niklaas Zander, Webentwickler & Gründer von KI-WebSichtbar
Zuletzt aktualisiert: 8. März 2026

Was prüft der Website-Compliance-Check?

Der Compliance-Check prüft deine Website in zwei Bereichen: DSGVO-Konformität und Barrierefreiheit. In 12 Fragen erfährst du, ob deine Website den aktuellen rechtlichen Anforderungen in Deutschland entspricht. Das Ergebnis zeigt dir sofort, wo Handlungsbedarf besteht und was du konkret tun kannst.

Warum ist das wichtig? Weil beides seit 2025 verschärft durchgesetzt wird. DSGVO-Verstöße werden aktiv abgemahnt. Und das Barrierefreiheitsstärkungsgesetz (BFSG) gilt seit dem 28. Juni 2025 für viele Websites. Wer nicht handelt, riskiert Bußgelder und Abmahnungen.

Gut zu wissen: Der Check läuft komplett in deinem Browser. Es werden keine Daten an einen Server gesendet, keine Cookies gesetzt und keine Anmeldung benötigt.

DSGVO für Websites: Die 6 Pflicht-Punkte

Die Datenschutz-Grundverordnung (DSGVO) gilt für jede Website, die von EU-Bürgern aufgerufen werden kann. Hier sind die 6 Punkte, die jede Website erfüllen muss.

1. Impressum (§ 5 DDG)

Jede geschäftliche Website braucht ein Impressum mit vollständigem Namen, Anschrift, E-Mail-Adresse und Telefonnummer. Bei juristischen Personen zusätzlich: Rechtsform, Vertretungsberechtigte, Registergericht und Registernummer. Seit dem 14. Mai 2024 gilt das Digitale-Dienste-Gesetz (DDG) und ersetzt das alte TMG. Steht auf deiner Website noch "§ 5 TMG"? Dann ist das veraltet und sollte sofort auf "§ 5 DDG" geändert werden.

2. Datenschutzerklärung

Jede Website muss erklären, welche personenbezogenen Daten erhoben werden, zu welchem Zweck und auf welcher Rechtsgrundlage. Die Datenschutzerklärung muss von jeder Seite erreichbar sein (typischerweise im Footer) und verständlich formuliert sein. Pflichtinhalte: Verantwortlicher, Datenarten, Zweck, Rechtsgrundlage, Speicherdauer, Betroffenenrechte, Aufsichtsbehörde.

3. Cookie-Banner mit echter Wahlmöglichkeit

Ein Cookie-Banner, das nur einen "OK"-Button hat, ist rechtswidrig. Seit dem EuGH-Urteil C-252/23 muss ein gleichwertiger "Ablehnen"-Button auf der ersten Ebene vorhanden sein. Beide Optionen müssen optisch gleichwertig sein: gleiche Größe, gleiche Farbe, gleiche Position. Ein versteckter Ablehnen-Link im Kleingedruckten reicht nicht.

4. Google Fonts lokal hosten

Werden Google Fonts direkt von Google-Servern geladen, wird bei jedem Seitenaufruf die IP-Adresse deiner Besucher an Google in die USA übermittelt. Ohne vorherige Einwilligung ist das ein DSGVO-Verstoß. Seit dem LG-München-Urteil (Az. 3 O 17493/20) sind Google Fonts Abmahnungen ein lukratives Geschäft geworden. Die Lösung: Schriften lokal auf dem eigenen Server hosten.

5. SSL-Verschlüsselung (HTTPS)

Art. 32 DSGVO fordert "angemessene technische Maßnahmen" zum Schutz personenbezogener Daten. Eine SSL-Verschlüsselung ist Pflicht für jede Website, die personenbezogene Daten verarbeitet. Das betrifft auch ein simples Kontaktformular. Ohne SSL zeigen Browser eine "Nicht sicher"-Warnung und Google bestraft die Seite im Ranking.

6. AV-Verträge mit Dienstleistern

Jeder Dienstleister, der in deinem Auftrag personenbezogene Daten verarbeitet, braucht einen Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO. Das betrifft dein Hosting, deinen Newsletter-Anbieter, dein Analytics-Tool, dein CRM und jeden anderen externen Dienst. Ohne AV-Vertrag bist du als Websitebetreiber verantwortlich.

Klingt kompliziert? Bei KI-WebSichtbar ist DSGVO ab Werk Standard. Impressum, Datenschutz, Cookie-Banner, lokale Fonts, SSL. Alles inklusive.

Jetzt anfragen

Barrierefreiheit (BFSG): Bin ich betroffen?

Das Barrierefreiheitsstärkungsgesetz (BFSG) setzt die EU-Richtlinie 2019/882 (European Accessibility Act) in deutsches Recht um. Seit dem 28. Juni 2025 müssen viele digitale Produkte und Dienstleistungen barrierefrei sein.

Wer ist betroffen?

Das BFSG gilt für Unternehmen, die digitale Dienstleistungen anbieten oder Produkte online verkaufen. Konkret betroffen sind:

  • Online-Shops und E-Commerce-Websites
  • Buchungsportale (Termine, Reisen, Events)
  • Bankdienstleistungen und Finanzprodukte
  • Telekommunikationsdienste
  • E-Book-Plattformen und elektronische Medien

Ausnahme: Kleinstunternehmen mit weniger als 10 Mitarbeitern und unter 2 Millionen Euro Jahresumsatz, die Dienstleistungen anbieten, sind vom BFSG ausgenommen. Für Produkte gilt diese Ausnahme nicht.

Wichtig: Auch wenn du aktuell vom BFSG ausgenommen bist, ist eine barrierefreie Website trotzdem sinnvoll. Rund 10% der Bevölkerung haben eine Beeinträchtigung, die die Nutzung von Websites erschwert. Barrierefreiheit verbessert die Nutzererfahrung für alle und wird von Google als Ranking-Signal gewertet.

Was bedeutet Barrierefreiheit konkret?

Die technischen Anforderungen orientieren sich an der EN 301 549 und den Web Content Accessibility Guidelines (WCAG 2.1, Level AA). Die wichtigsten Punkte für Website-Betreiber:

  • Bilder mit Alt-Texten: Jedes Bild braucht eine beschreibende Textalternative.
  • Tastatur-Bedienbarkeit: Alle Funktionen müssen ohne Maus erreichbar sein.
  • Ausreichende Kontraste: Text muss mindestens 4.5:1 Kontrastverhältnis zum Hintergrund haben.
  • Vergrößerbare Schrift: Mindestens 16px Schriftgröße, per Browser vergrößerbar.
  • Beschriftete Formulare: Jedes Eingabefeld braucht ein sichtbares Label.
  • Klare Überschriften-Hierarchie: H1, H2, H3 in logischer Reihenfolge.

Was kostet ein DSGVO-Verstoß?

DSGVO-Verstöße können teuer werden. Die tatsächlichen Kosten hängen vom Verstoß und der Unternehmensgröße ab.

Verstoß Typische Kosten Rechtsgrundlage
Fehlendes Impressum Bis zu 50.000 EUR Bußgeld § 5 DDG, § 33 DDG
Google Fonts extern 100 EUR pro betroffenem Besucher LG München I, 3 O 17493/20
Kein Cookie-Banner 500 bis 5.000 EUR (Abmahnung) DSGVO Art. 83, TDDDG
Fehlende Datenschutzerklärung 500 bis 10.000 EUR (Abmahnung) DSGVO Art. 13/14
Fehlende AV-Verträge Bußgeld nach Ermessen der Behörde DSGVO Art. 28, Art. 83
Kein SSL bei Formularen Bußgeld + Vertrauensverlust DSGVO Art. 32

Besonders gefährlich: Serienabmahnungen bei Google Fonts. Abmahnanwälte scannen automatisiert Websites und verschicken standardisierte Abmahnungen. Bei 100 Seitenaufrufen pro Tag kann das schnell in die Tausende gehen.

Willst du kein Risiko eingehen? Alle Websites von KI-WebSichtbar sind ab Werk DSGVO-konform und barrierefrei. Keine externen Fonts, kein Tracking ohne Consent, vollständiges Impressum und Datenschutz.

Pakete ansehen

BFSG-Verstöße: Diese Strafen drohen

Das BFSG sieht Bußgelder von bis zu 100.000 EUR vor. Die Marktüberwachungsbehörden der Bundesländer sind zuständig und können anordnen, dass nicht konforme Produkte und Dienstleistungen vom Markt genommen werden.

Zusätzlich besteht ein Abmahnrisiko durch Wettbewerber und Verbraucherverbände nach dem UWG (Gesetz gegen den unlauteren Wettbewerb). Barrierefreiheit wird zunehmend zum Wettbewerbsvorteil und zum Streitpunkt.

Häufige Fragen zum Website-Compliance-Check

Eine DSGVO-konforme Website braucht mindestens: ein vollständiges Impressum, eine Datenschutzerklärung, ein Cookie-Banner mit echter Wahlmöglichkeit, lokal gehostete Schriften, SSL-Verschlüsselung und AV-Verträge mit allen Dienstleistern. Nutze unseren kostenlosen Check oben, um deine Website in 3 Minuten zu prüfen.

DSGVO-Verstöße können teuer werden. Bußgelder bis zu 20 Millionen Euro sind möglich. In der Praxis zahlen KMU bei Abmahnungen typischerweise 500 bis 5.000 Euro pro Fall. Google Fonts Abmahnungen kosten rund 100 Euro pro betroffenem Besucher. Ein fehlendes Impressum kann bis zu 50.000 Euro Bußgeld nach sich ziehen.

Ab dem 28. Juni 2025 müssen laut BFSG alle Websites, die digitale Dienstleistungen anbieten oder Produkte online verkaufen, barrierefrei sein. Kleinstunternehmen mit weniger als 10 Mitarbeitern und unter 2 Mio. EUR Umsatz, die nur Dienstleistungen anbieten, sind ausgenommen. Trotzdem ist Barrierefreiheit für alle sinnvoll: bessere Nutzererfahrung und besseres Google-Ranking.

Das Barrierefreiheitsstärkungsgesetz (BFSG) setzt die EU-Richtlinie 2019/882 (European Accessibility Act) in deutsches Recht um. Es verpflichtet Unternehmen ab dem 28. Juni 2025, digitale Produkte und Dienstleistungen barrierefrei zu gestalten. Dazu gehören Websites, Apps, Online-Shops und Selbstbedienungsterminals.

Der Check prüft 12 Punkte in zwei Bereichen: 6 Fragen zur DSGVO (Impressum, Datenschutzerklärung, Cookie-Banner, Google Fonts, SSL, AV-Verträge) und 6 Fragen zur Barrierefreiheit (Alt-Texte, Tastatur-Bedienbarkeit, Kontraste, Schriftgröße, Formular-Labels, Überschriften-Hierarchie). Das Ergebnis zeigt dir sofort, wo Handlungsbedarf besteht.

Ja. Wenn Google Fonts direkt von Google-Servern geladen werden, wird bei jedem Seitenaufruf die IP-Adresse deiner Besucher an Google in die USA übermittelt. Ohne Einwilligung ist das ein DSGVO-Verstoß. Die Lösung: Google Fonts lokal auf dem eigenen Server hosten. Dann werden keine Daten an Google gesendet.

Nein. Seit dem EuGH-Urteil C-252/23 muss ein Cookie-Banner eine gleichwertige Möglichkeit zum Ablehnen bieten. Ein einzelner OK-Button ohne gleichwertigen Ablehnen-Button auf der ersten Ebene ist rechtswidrig. Beide Optionen müssen optisch gleichwertig sein: gleiche Größe, gleiche Farbe, gleiche Position.

Nein. Der Check läuft komplett in deinem Browser. Es werden keine Daten an einen Server gesendet, keine Cookies gesetzt und keine Anmeldung benötigt. Nur wenn du freiwillig deine E-Mail-Adresse eingibst um den detaillierten Report zu erhalten, werden diese Daten verarbeitet.

Keine Lust, das alles selbst zu fixen?

Bei KI-WebSichtbar sind DSGVO und Barrierefreiheit ab Werk Standard. Individuell, handcodiert, in 48 Stunden online. Ab 1.499 EUR.

Kostenloses Erstgespräch